cel
kilka lat temu miałem klienta, który stracił swoje bazy danych DNS, które były przechowywane w AD. Zapytali mnie, czy istnieje jakikolwiek sposób na odzyskanie tych danych bez wykonywania autorytatywnego przywracania. To dało mi do myślenia o tym, co możemy użyć natywnego dla DNS, który może zapewnić kopie zapasowe i przywracanie, które będą miały wpływ na Active Directory w jak najmniejszym stopniu. Udało mi się wymyślić dla nich rozwiązanie, z którego korzystałem od tego czasu u każdego klienta. Ten artykuł ma na celu podzielenie się z Tobą tą metodą i wyjaśnienie, dlaczego była tak skuteczna.
wyzwanie
kiedy integrujemy strefę DNS Z Active Directory, baza danych DNS jest przechowywana w bazie danych AD. Jest to fenomenalna funkcja Microsoft DNS, ponieważ zapewnia poziom tolerancji błędów i dostępności dla DNS, który do dziś nie ma sobie równych. Nie wspominając o tym, że pozwala nam korzystać z innych usług, które ma do zaoferowania AD (tj.- Bezpieczeństwo zapisu DNS, Kontrola dostępu,…).
minusem jest to, że jeśli baza danych DNS jest uszkodzona, dane muszą postępować zgodnie z tą samą metodą przywracania, której wymaga sama baza danych Active Directory. Może to wiązać się z ponownym uruchomieniem kontrolera domeny i wykonaniem autorytatywnego przywrócenia. Może to być czasochłonne i bolesne dla każdego administratora lub organizacji. Ponadto nie ma łatwej metody tworzenia kopii zapasowych tylko bazy danych DNS Z AD.
proste kopie zapasowe
aby przezwyciężyć standardowe ograniczenia związane z tworzeniem kopii zapasowych i odzyskiwaniem DNS, proponuję kilka prostych kroków. Sama usługa DNS ma naprawdę niewiele narzutu. Każdy komputer w Twojej sieci poradzi sobie z uruchomieniem usługi i właśnie to planuję. Aby zapewnić prostą kopię zapasową bazy danych DNS, wystarczy skonfigurować DNS na serwerze członkowskim. Nie powinieneś wskazywać żadnych serwerów ani klientów na ten serwer DNS, a nawet możesz posunąć się tak daleko, aby zablokować żądania DNS przed uderzeniem w pole.
serwer członkowski nie będzie kontrolerem domeny, więc nie może zintegrować DNS Z AD. To pozostawi nam opcje podstawowych i drugorzędnych samodzielnych stref DNS, które można skonfigurować na tym serwerze. Wspaniałą częścią autonomicznych stref DNS w Microsoft DNS jest to, że zapisują bazę danych do pliku tekstowego. Ten plik tekstowy znajduje się w folderze%systemroot % system32dns pod nazwą skonfigurowanych stref. Jeśli następnie użyjemy tego serwera członkowskiego do utworzenia dodatkowej strefy zintegrowanej z AD w naszym środowisku, serwer członkowski użyje zwykłej replikacji DNS (zamiast replikacji AD), aby przenieść strefę lokalnie i zapisać ją w pliku tekstowym. Plik tekstowy można następnie regularnie tworzyć kopie zapasowe lub kopiować. Ten plik jest naturalnie mały, a nawet mniejszy po skompresowaniu, więc zazwyczaj polecam prosty skrypt, aby codziennie kopiować plik (używając daty w nazwie pliku) i zachować historię plików.
Restoration
więc teraz masz kopię zapasową (i w formie, którą możesz łatwo manipulować, jeśli tak wybierzesz), udawajmy, że Twój DNS zintegrowany z reklamami zostaje w jakiś sposób uszkodzony (prawdopodobnie z powodu problemu z replikacją lub możesz nie mieć poprawnego skanowania konfiguracji: Link). Jak możemy teraz korzystać z tej kopii zapasowej DNS?
to jest naprawdę proste. Pierwszą rzeczą do zrobienia jest zidentyfikowanie „dobrej” kopii strefy(s) z kopii zapasowych, które zrobiliśmy. Gdy już mamy ten plik(y), powinniśmy umieścić go na kontrolerze domeny, z którego zmiany będą replikować się najszybciej (lub innymi słowy, z którego domena będzie zbiegać się najszybciej).
następnie usuniesz strefę zintegrowaną z reklamą. Wybierz kontroler domeny, który wydaje się, że znajduje się w najbardziej odpowiednim miejscu do przyspieszenia replikacji (prawdopodobnie na tym samym serwerze, na którym skopiowaliśmy plik bazy danych kopii zapasowej DNS) i usuń którąkolwiek ze stref DNS, które są uszkodzone. Poczekaj na wystąpienie replikacji lub Wymuś replikację, aby przyspieszyć proces.
gdy replikacja nastąpiła i masz pewność, że strefa została usunięta ze środowiska, po prostu dodaj strefy z powrotem do wybranego kontrolera domeny, z wyjątkiem tego czasu skonfiguruj je jako podstawowe samodzielne strefy. Po wykonaniu tej czynności zatrzymaj usługę DNS. Skopiuj pliki kopii zapasowej z serwera członkowskiego do folderu % systemroot % system32dns nadpisując tam wszystkie pliki. Po skopiowaniu plików uruchom ponownie DNS na kontrolerze domeny, a następnie zmień typ strefy z „Primary-Standalone”na” Primary-ad integrated”. Teraz usiądź wygodnie, poczekaj na replikację i przywrócenie funkcji DNS (lub Przyspiesz wszystko, zmuszając ponownie replikację).
podsumowanie
moją ulubioną częścią tego rozwiązania jest to, że jest natywne dla DNS. Podobne rzeczy można osiągnąć za pomocą skryptów lub programów innych firm, jak kiedyś nauczyciel WF w liceum powiedział „Keep it Simple Stupid” (lub K. I. S. S.). Ponieważ wszystko to jest natywne, wszystko jest obsługiwane przez Microsoft. Mieści się w najlepszych praktykach i wymaga niewiele zasobów administracyjnych, sieciowych lub serwerowych. Dodajmy również, że jest stosunkowo szybki zarówno w konfiguracji, jak i w przywracaniu DNS za pomocą tej metody.
